Crowdee
Erste Schritte

Authentifizierung

API-Schlüssel, JWT-Bearer-Token und OIDC-Anmeldung.

Crowdee unterstützt drei Authentifizierungsmethoden. API-Schlüssel sind der empfohlene Ansatz für den programmatischen Zugriff — sie sind einfach, abgestuft und lassen sich problemlos rotieren. JWT-Bearer-Token stehen für serverseitigen Code zur Verfügung, der bereits eine OIDC-Sitzung verwaltet. Die OIDC-Browser-Anmeldung treibt das Crowdee-Dashboard selbst an.

API-Schlüssel

Generieren Sie einen API-Schlüssel im Dashboard unter Einstellungen → Integrationen → API-Schlüssel. Schlüssel beginnen mit dem Präfix crw_, gefolgt von 32 zufälligen Bytes, die als base64url kodiert sind.

Senden Sie den Schlüssel im X-API-Key-Header:

curl https://api.crowdee.ai/v2/projects \
  -H "X-API-Key: crw_YOUR_API_KEY"

Alternativ können Sie den Authorization-Header mit dem Schema ApiKey verwenden:

curl https://api.crowdee.ai/v2/projects \
  -H "Authorization: ApiKey crw_YOUR_API_KEY"

Schlüssel können auf eine bestimmte Organisation beschränkt und mit einer Rolle versehen werden. Wenn einem Schlüssel eine Rolle zugewiesen ist, entspricht die effektive Berechtigung der niedrigeren der beiden Rollen — der Schlüsselrolle und der Mitgliedsrolle des Benutzers in dieser Organisation. Ein Schlüssel kann keinen weitergehenden Zugriff gewähren, als das Konto selbst besitzt.

Speichern Sie API-Schlüssel in Umgebungsvariablen oder einem Secrets-Manager. Hard-kodieren Sie sie niemals in Quelldateien und übertragen Sie sie nicht in die Versionskontrolle. Wenn ein Schlüssel kompromittiert wurde, rotieren Sie ihn sofort über das Dashboard.

Schlüssel können auch programmatisch rotiert werden — siehe API-Schlüssel-Rotation weiter unten.

JWT-Bearer-Token

JWT-Token sind kurzlebige Token, die vom Crowdee-OIDC-Anbieter ausgestellt und mit HS256 signiert werden. Senden Sie sie als Bearer-Token:

curl https://api.crowdee.ai/v2/projects \
  -H "Authorization: Bearer <token>"

Das Crowdee-Plattform-Frontend übernimmt die Token-Ausstellung und die automatische Aktualisierung. Diese Methode ist am besten geeignet für serverseitigen Code, der bereits an einer OIDC-Sitzung teilnimmt — zum Beispiel ein Backend-Dienst, der im Auftrag eines authentifizierten Benutzers handelt. Für eigenständige Integrationen sind API-Schlüssel einfacher.

OIDC (Browser-Anmeldung)

Das Crowdee-Dashboard verwendet OIDC für die Browser-Authentifizierung. Wenn Sie sich unter crowdee.ai anmelden, wird Ihre Sitzung automatisch verwaltet. Für API-Integrationen müssen Sie OIDC nicht manuell konfigurieren.

Rollenberechtigungen

Jeder API-Schlüssel und jedes Organisationsmitglied besitzt eine Rolle. Rollen sind additiv — höhere Rollen schließen alle Berechtigungen niedrigerer Rollen ein.

RolleDaten lesenPipelines ausführenProjekte verwaltenOrg. verwaltenAdmin-Aktionen
viewer
user
admin
superadmin
  • viewer — Lesezugriff auf Daten innerhalb der Projekte der Organisation
  • user — Standardzugriff; kann Dateien hochladen, Verifizierungsläufe starten sowie Projekte erstellen und bearbeiten
  • admin — alle Benutzerberechtigungen sowie die Möglichkeit, Organisationseinstellungen zu verwalten und Mitglieder einzuladen
  • superadmin — vollständiger Plattformzugriff einschließlich interner Verwaltungsaktionen

API-Schlüssel-Rotation

Rotieren Sie einen Schlüssel mit folgendem Aufruf:

curl -X POST https://api.crowdee.ai/v2/users/me/api-keys/{keyId}/rotate \
  -H "X-API-Key: crw_YOUR_API_KEY"

Die Antwort enthält den neuen Schlüsselwert. Der alte Schlüssel wird bei der Rotation sofort ungültig.

Aktualisieren Sie alle Integrationen, die den Schlüssel verwenden, bevor Sie ihn rotieren. Es gibt keine Übergangszeit — der alte Schlüssel funktioniert nicht mehr, sobald die Rotation abgeschlossen ist.

Wie hilfreich ist diese Seite?

© 2026 Crowdee GmbH. Alle Rechte vorbehalten.

On this page